ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。
「セキュリティの確保をクラウドベンダーの手に委ねることには限界がある」。クラウドセキュリティベンダーMitiga Securityのセキュリティ研究員、オール・アスピール氏はこう述べる。クラウドサービスには、セキュリティを高める上で幾つかの課題があるという。それは何なのか。
クラウドサービスのセキュリティ対策は「責任共有モデル」に基づく。責任共有モデルは、ハードウェア、ミドルウェア、ソフトウェアといったコンポーネントごとに、ユーザー企業とベンダーとの間で、責任の所在を明確に分ける考え方だ。例えばIaaS(Infrastructure as a Service)の仮想マシンサービスの場合、一般的には仮想マシンまでのインフラはベンダー、仮想マシンで稼働するソフトウェアはユーザー企業がセキュリティ対策の責任を負う。
アスピール氏によれば、クラウドサービスではセキュリティ対策について、クラウドベンダーへの依存度が高くなる傾向がある。例えばオンプレミスシステムであれば、必要に応じてログ管理の仕組みを構築できる。クラウドサービスでは、ログ管理機能がもともと存在しない場合、ユーザー企業の意思だけで用意することは難しい。「ユーザー企業はログを閲覧できなければ、問題が起きたかどうかを確認できない」(同氏)
ログ管理機能があるクラウドサービスのユーザー企業に対してMitiga Securityは、ログで確認可能な全てのイベントを監視することを推奨する。オンラインストレージサービスの場合、ファイルのダウンロードだけではなく、ファイルのコピーも含めて監視することで、攻撃の兆候を見つけやすくなる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「モンスト」「ウマ娘」は安定 中華系パズルゲームに怒涛の勢いetc. 2024年のゲームアプリトレンド
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...
Xが「YouTube TV」と見た目そっくりなCTVアプリを公開 目玉コンテンツは?
動画ファーストのプラットフォームを目指すXが次なるステップを踏み出そうとしている。Yo...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年9月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...